Metasploit متااسپلویت چیست؟

access_time۱۳۹۹-۰۴-۲۷
perm_identity ارسال شده توسط
folder_open مقالات
visibility 94 بازدید

قدرت نفوذ با متااسپلویت

پروژه متااسپلویت یکی از پروژه های اختصاص داده شده به امنیت اطلاعات است.Metasploit یک فریمورک متن باز است که به صورت اختصاصی برای نفوذگران، هکرها، محققین امنیتی و دیگر فعالان در زمینه امنیت شبکه طراحی و نوشته شده است. این چهارچوب نرم افزاری یا اصطلاحا فریمورک برای شناسایی و اسکن آسیب پذیری ها در انواع تجهیزات نظیر سیستم های کامپیوتری ، تلفن های همراه ،تجهیزات شبکه و… و بهره برداری از آسیب پذیری آنها می باشد.

نمای کنسول متااسپلویت

لازم به ذکر است متااسپلویت شامل بانک اطلاعات شامل انواع اکسلپویت است که دسترسی به هر موردی که در نظر دارید را فراهم می کند.نسخه رایگان این برنامه به صورت پیش فرض در در سیستم عامل هایی نظیر کالی لینوکس و بک ترک موجود میباشد اما توصیه ما استفاده ار نسخه حرفه ای و غیر رایگان این برنامه میباشد که دسترسی به انواع اکسپلویت های مخفی و عمومی نشده یا اصطلاحا پرایوت(Private) را فراهم می کند.

تاریخچه متااسپلویت

متااسپلویت در ژوئیه سال ۲۰۰۳ بوسیله H. D. Moore ایجاد شده است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses بوده است.

متااسپلویت Metasploit با زبان برنامه نویسی Ruby بعدها بازنوشته شد، H. D. Moore در ابتدا متااسپلویت را با زبان Perl توسعه داد اما با تغییر کاربرد، در سال 2007 بصورت کامل متاسپلویت را به زبان روبی بازنویسی کرد . این پروژه متعلق به شرکت Rapid7 یک شرکت امریکایی است.

در سال 2009 شرکت rapid7 با خرید متاسپلویت ، H. D. Moore را به کار گرفت و این فرد در شرکت rapid7 در حال توسعه فریمورک قدرتمندی است که خود نوشته است.

H. D. Moore

H. D. Moore یک برنامه نویس و متخصص امنیت ، هکر است که در سال 2003 تنها زمانی 22 ساله بود متااسپلویت را معرفی کرد.

شما با استفاده از متااسپلویت می‌توانید آسیب‌پذیری های موجود در سیستم‌های کامپیوتری، شبکه‌های مختلف و نرم افزارهای کاربردی را بکارگرفته و این سیستم ها را مورد نفوذ خود قرار دهید.

Sec98

نسخه گرافیکی متااسپلویت

این برنامه در واقع بصورت کنسول خط فرمانی ارائه شده است اما با توسعه Armitage امکان استفاده آسان گرافیکی از آن فراهم شده است. Armitage توسط Raphael Mudge نوشته شده است.

نمای رابط گرافیکی متااسپلویت

ماژول های اساسی متااسپلویت

Auxiliary

Auxiliary ها در واقع ماژول های کمکی متاسپلویت هستند که برای کارهایی نظیر اسکن و پویش در متاسپلویت استفاده می گردند.

Exploit

اکسپلویت ها تکه کد هایی می‌باشند که با استفاده از آن ها هکر می تواند از سیستم آسیب پذیری دسترسی بگیرد.

Payload 

Payload ها معمولا در اکسپلویت ها استفاده می شوند. این کدها در واقع همان کار هایی هستند که می‌خواهیم با اجرای اکسپلویت انجام دهیم.

ما برای گرفتن دسترسی باید از پیلودها استفاده کنیم. این پیلود ها حاوی کد های مخربی هستند که منجر به دسترسی ما می شوند. در اصل ما وقتی از متاسپلویت استفاده می کنیم، درحال استفاده از اکسپلویت های این فریم ورک هستیم یک payload ارسال می کند.

برای مثال اگر بخواهیم کاربر به سیستم عامل اضافه کنیم باید از پیلود مربوط به اضافه کردن کاربر در متاسپلویت استفاده بکنیم.

بانک opcodes

این قسمت از متااسپلویت ابزار مورد نیاز برای نوشتن اکسپلویت‌های جدید را برای شما فراهم می کند. این بخش به شما این امکان را می‌دهد که اکسپلویت هایی برای پلتفرم های مختلف طراحی و بنویسید.

اشتراک گذاری:
برچسب ها:
درباره مدیریت

تیم مدیریت سایت

مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید